일일 보안이슈
phpBB 공식 다운로드 링크 해킹
신원미상의 공격자가 phpBB 포럼의 다운로드 링크를 공격했다고 phpBB 개발팀이 밝혔다. 많은 다운로드 링크중 두 개(phpBB 3.2.2 full package, phpBB 3.2.1 -> 3.2.2 자동업데이트)의 링크가 181분간 다른 링크로 교체됐다고. 이 버전은 지난 1월 7일 업데이트된 가장 최신 버전의 링크이다. 교체된 링크에서 받을수 있는 악성코드는 원격지에서 JavaScript 를 다운로드 및 실행하는 코드가 들어있었다. 이 링크로 다운로드한 유저는 500명 미만. 기사원문
YouTube 광고를 이용한 Coinhive Cryptojacker 유포
Coinhive 는 in-browser 채굴기. 구글 DoubleClick 광고 플랫폼을 통해 유포. TrendMicro에 따르면 이 플랫폼을 통해 셀 수 없이 많은 사이트에 Coinhive 가 실행됐고, 이는 구글 자사 플랫폼 YouTube 도 폼함됐다고. 지난 1월 18일부터 유포를 시작해 1월 23엔 유포량이 급증했다. 기사원문
Coincheck 해킹, 최대 피해규모 갱신
일본 가상화폐 거래소 Coinheck 은 오늘(1월26일) 5,000,000 개 이상의 NEM 토큰($500,000,000 상당)을 해킹당했다고 발표. 기사원문
워드프레스 대상 키로거 공격
2000 개 이상의 워드프레스 사이트(혹은 그 이상)가 로그인페이지에는 키로거가, 기타 다른 페이지엔 채굴기가 설치된 상태인 것으로 알려졌다. 지난 12월 초 있었던 공격과 유사한 방식. 공격자체는 간단한 편, 오래된 버전읜 워드프레스를 사용하거나, 오래된 버전의 테마, 플러그인이 설치된 사이트를 자동으로 스캔해 익스플로잇을 사용 CMS 의 소스코드에 악성코드를 삽입하는 방식. 악성코드는 두 개의 다른 부분으로 이뤄져. 로그인 페이지의 키로거와 채굴기가 그것. 2017년 4월 부터 활동중인것으로 보인다. 기사원문
레노버 하드코딩된 비밀번호 수정
레노버는 ThinkPad, ThinkCentre, ThinkStation 노트북의 하드코딩된 패스워드를 수정. 십수대의 레노버 노트북 모델에 영향을 끼칠수 있던 취약점. Lenovo Fingerprint Manager Pro, version 8.01.86 이전에 있던 취약점으로 윈도우즈 로그인 정보와 지문데이터가 취약한 암호화 알고리즘으로 암호화 된 취약점과, 로컬PC ‘일반사용자’계정으로 접근할 수 있는 하드코딩된 암호가 있던 취약점. 기사원문
OWASP ZAP 2.7 릴리즈
OWASP ZAP (Zed AttackProxy)는 간편한 침투테스트를 위한 통합 툴. 웹 어플리케이션 취약점을 진단한다. 기사원문, 다운로드, 튜토리얼